Кибербезопасность

С 30 мая 2025 года действуют повышенные штрафы за утечки персональных данных (ФЗ-420 от 30.11.2024, ст. 13.11 КоАП РФ). За первую утечку обычных ПДн — до 15 млн руб., биометрии — до 20 млн руб., повторные нарушения — до 1–3 % годовой выручки (минимум 20 млн руб., максимум 500 млн руб.). Отдельный штраф за неуведомление Роскомнадзора в 24 часа — 1–3 млн руб. для юрлиц.

Фишинг остаётся одной из главных угроз для бизнеса. И хотя почти все компании проводят обучение, сотрудники всё равно продолжают попадаться. Причина проста: скучные курсы не мотивируют, и люди быстро теряют интерес.

Новое исследование компании Bugcrowd, специализирующейся на краудсорсинговой кибербезопасности, показало, что распространение плохо защищенных устройств Интернета вещей (IoT) является основным фактором роста уязвимостей оборудования.

В новом отчете, опубликованном компанией Tenable Holdings, занимающейся сетевой безопасностью, подробно описываются три существенных недостатка, обнаруженных в системе искусственного интеллекта Gemini от Google, что подчеркивает растущую потребность в специальных методах обеспечения безопасности на основе ИИ.

Обновление 2.5 приносит около 80 функций и доработок, улучшенную документацию с подробным журналом изменений и открытый демо-стенд.

Среди множества новинок, анонсированных Apple на этой неделе, была представлена новая технология безопасности для последних устройств iPhone 17 и iPhone Air. По словам Apple, эта технология безопасности была разработана специально для борьбы с производителями систем слежения и теми типами уязвимостей, на которые они больше всего полагаются.

В новом отчете, опубликованном компанией по тестированию качества кода SonarSource SA, сообшается, что, хотя новейшие большие языковые модели (LLM), возможно, и демонстрируют лучшие результаты в тестах кодирования, в то же время они приводят к появлению более серьезных ошибок и уязвимостей безопасности.

Критическая уязвимость в Microsoft Exchange Server остается неисправленной почти в 30 000 систем по всему миру, что вызывает опасения по поводу ее потенциального использования в гибридных облачных средах.

Secureframe, ведущая платформа автоматизации обеспечения соответствия требованиям безопасности, опубликовала новое исследование подробно описывающее самые опасные киберугрозы 2025 года, среди которых основными рисками являются атаки с использованием искусственного интеллекта, эксплойты нулевого дня, а также организованные синдикаты киберпреступности.

Стартап Anthropic, занимающийся разработкой решений для ИИ, представил возможность инструмента Claude Code автоматизировать проверку безопасности программного обеспечения, выявляя и устраняя потенциальные уязвимости и недостатки в коде.